Microsoft Patch Tuesday: ruim 100 updates in oktober 2024 waarvan een aantal ruim op tijd en enkele kritisch, dus snel installeren!
De (Outlook)hack waarbij persoonsgegevens van politieagenten op straat kwamen te liggen, maakte de afgelopen weken heel wat los. Het laat zien hoe kwetsbaar we zijn en dat je nog zo goede veiligheidsvoorzieningen kunt treffen, een kleine onoplettendheid van een enkeling kan grote gevolgen hebben. We proberen ons zo goed als mogelijk te wapenen door de inzet van hard- en software en bewustwordingsprogramma’s. Wat ook zeker bijdraagt is het up-to-date houden van je systemen en dat doe je door het consequent installeren van de diverse patches. Microsoft kwam deze tweede dinsdag van oktober met patches voor 43 Remote Code Execution vulnerabilities, 28 Elevation of Privilege vulnerabilities, 26 Denial of Service vulnerabilities, 7 Security Feature Bypass vulnerabilities, 7 Spoofing vulnerabilities en 6 Information Disclosure vulnerabilities. Onze collega Wim Milder belicht er onderstaand 5, maar er is veel meer dat we als Axoft desgewenst met je kunnen delen.
De belangrijkste patches van oktober 2024
CVE-2024-43572 betreft een Microsoft Management Console Remote Code Execution vulnerability. Er bestond/bestaat een lek dat het mogelijk maakt voor kwaadaardige Microsoft Saved Console (MSC)-bestanden om op kwetsbare apparaten – op afstand – code uit te voeren. Microsoft heeft het lek verholpen door te voorkomen dat niet-vertrouwde MSC-bestanden geopend kunnen worden.
CVE-2024-43573 biedt een oplossing voor een spoofingprobleem op het Windows MSHTML Platform. Microsoft heeft verder geen gedetailleerde informatie gedeeld over deze bug of hoe deze wordt misbruikt. Het heeft echter te maken met het MSHTML-platform dat eerder werd gebruikt door Internet Explorer en Legacy Microsoft Edge, waarvan onderdelen nog steeds in Windows zijn geïnstalleerd.
Kwaadwillenden konden bestandsextensies vervalsen in meldingen die werden weergegeven bij het openen van bestanden. Een soortgelijke MSHTML-spoofingkwetsbaarheid werd al in september onthuld, waarbij aanvallers gebruikmaakten van braillekarakters in bestandsnamen om PDF-bestanden te vervalsen. Installeren dus!
Verder zijn er drie zeer gevaarlijke bugs aangepakt die tot op heden nog niet lijken te zijn misbruikt, dus daar zijn we gelukkig tijdig bij.
CVE-2024-6197 betreft een Open Source Curl Remote Code Execution vulnerability. Microsoft heeft een fout in de libcurl-bibliotheek verholpen, die tot afstandscode-uitvoering kon leiden wanneer Curl probeerde verbinding te maken met een kwaadaardige server.
CVE-2024-20659 heeft betrekking op een fout in Windows Hyper-V Security Feature Bypass. Aanvallers zouden mogelijk de hypervisor en kernel kunnen compromitteren. Ze moeten daarvoor fysieke toegang hebben tot het apparaat en het opnieuw opstarten om deze kwetsbaarheid te misbruiken.
Met CVE-2024-43583 – wordt een geconstateerde kwetsbaarheid voor verhoging van privileges verholpen. Aanvallers konden systeemprivileges (SYSTEM) in Windows verkrijgen (het betreft een Winlogon Elevation of Privilege vulnerability). Om beschermd te zijn, moeten beheerders aanvullende maatregelen nemen zoals het inschakelen van een Input Method Editor (IME) op het apparaat.
De updates tijdig installeren bied je de beste bescherming én performance
Voer ook deze maandelijkse patches weer zo snel mogelijk uit, dan ben je optimaal beschermd en is de kans het grootst dat je zonder problemen kunt doorwerken. Doe dit altijd wel pas nadat je hebt gekeken of je infrastructuur en alle applicaties goed blijven werken. Dus pas live nadat je het getest hebt! Je kunt dit natuurlijk ook door Axoft laten verzorgen, dan heb je er nu en in de toekomst geen omkijken meer naar. Wil je meer weten over de patches van de Patch Tuesday van oktober, of wil je weten hoe Axoft jou volledig kan ontzorgen op ICT-gebied? Maak een afspraak met Wim Milder.
